OpenStack网络指南（3）覆盖（隧道）协议

隧道是使得有效载荷的传输在不兼容的传送网络上可行的机制。 它允许网络用户访问被拒绝或不安全的网络。 可以采用数据加密来传输有效载荷，确保封装的用户网络数据表现为公开的，即使其是私有的并且可以容易地通过冲突网络。

通用路由封装（GRE )

通用路由封装（GRE）是一种在IP上运行的协议，在传送和有效载荷协议兼容但有效载荷地址不兼容时使用。 例如，有效载荷可能认为它正在数据链路层上运行，但它实际上正在使用IP上的数据报协议在传输层上运行。 GRE创建专用点对点连接，并通过封装有效载荷来工作。 GRE是其他隧道协议的基础协议，但GRE隧道仅提供弱认证。

虚拟可扩展局域网（VXLAN）

VXLAN的目的是提供可扩展的网络隔离。 VXLAN是第3层网络上的第2层覆盖方案。 它允许覆盖2层网络分布在多个3层网络域上。 每个覆盖层被称为VXLAN分段。 只有同一VXLAN段内的虚拟机才能通信。